/**
 * Created by imouze on 2017-10-31.
 *
 * 主要是过滤地址XXS
 */

function XXSFilter() {
    
    return async (ctx, next) => {
        // 过滤地址上的JS脚本代码
        for(const name in ctx.request.query){
            ctx.request.query[name] = ctx.request.query[name].replace(/<script>.*<\/script>/g, '');
        }
        // TODO: 过滤表单上的JS脚本代码
    
        await next();
    }
}

module.exports = XXSFilter;